Alsó-ausztriai közösség célpontja

Hacker nyomok vezetnek a Kremlhez

Állítólag Moszkva áll a globális kibertámadások mögött.(Bild: AFP)

Hatalmas csapást mértek egy világméretű orosz zsaroló hackerhálózatra. Közben az alsó-ausztriai Korneuburg települést ért kibertámadás nyomai is a Kremlhez vezetnek. Különösen a Lockbit számít rendkívül veszélyes számítógépes bűnözői csoportnak.

Mint arról beszámoltunk, a Bécs külvárosában található önkormányzat számítógépei nemrég gyakorlatilag megbénultak. Még temetések is elmaradtak, mert nem lehetett hivatalos dokumentumokat igényelni. Az adatokról azonban sikerült biztonsági mentést készíteni, és a rendszer lassan újraindul.

Mint a kiberszakértők megállapították, a hálózatban lévő nyomok Moszkvába vezetnek. A profi támadás mögött vélhetően az oroszországi székhelyű Lockbit hackercsoport áll, amely állítólag többször is az orosz állam nevében érvényesített érdekeket.

A hackerek honlapját a hatóságok átvették.(Bild: HANDOUT)

Állítólag a korneuburgi városháza is orosz kiberbűnözők célpontja lett.(Bild: Huber Patrick)

A hatóságok hackercsoportot törtek fel
A háttérben egy világszerte aktív internetes zsarolócsoport áll, akik rosszindulatú szoftverekkel titkosítják az adatokat, és csak váltságdíjfizetés után adják ki újra, vagy egy egérkattintással eladják azokat. Ezúttal azonban magukat a hackereket hackelték meg a "Cronos hadművelet" során. Az amerikai Szövetségi Nyomozó Irodának (FBI) a nemzetközi és európai hatóságokkal együttműködve - Ausztriában a Szövetségi Bűnügyi Hivatal és az Állambiztonsági és Terrorelhárítási Igazgatóság (DSN) is részt vett - sikerült átvenni a kiberbűnözők weboldalát.

A korneuburgi önkormányzat és az Alkotmányvédelmi Hivatal szoros együttműködése kulcsfontosságú a nemzetközi nyomozásban.

ÖVP-Innenminister Gerhard Karner zum Cyber-Angriff

"A szervereink kétharmadát már sikerült visszafejteni. A január 28-tól február 2-ig terjedő időszak adatai azonban még mindig hiányoznak. A hálózaton végzett munka még hónapokig tart" - jelentette be kedden Korneuburg polgármestere, Christian Gepp. A kárt több mint 100 ezer euróra becsülik, beleértve a külső informatikai szakemberek bevonását és az önkormányzati dolgozók túlóráit.

A Lockbit és a szintén Moszkva által irányított, hírhedt APT 28-as hackercsoport (a rövidítés a "Advanced Persistent Threat" rövidítése) az elmúlt években, különösen az ukrajnai háború kezdete óta rendkívül aktív volt. A német kormányhivatalok és kórházak mellett például nagy külföldi vállalatok számítógépes hálózatait is nagy számban támadták meg vagy szivárogtak be. Hiszen az adat az új arany. A politikai destabilizáláson kívül vagyonokat is lehet vele keresni. Csak Amerikában 2020 óta állítólag legalább 1700 szervezet vált áldozattá.

Külügyminisztériumot is ért orosz kibertámadás
A hazai külügyminisztériumot is célba vette Putyin hackerhadserege négy évvel ezelőtt. A technikusok és a bűnözők a hálózaton hetekig ádáz kibercsatákat vívtak, mire sikerült visszaverni a támadást

A könyörtelen Lockbit bűnözők a darknetben támadnak Vlagyimir Putyin cár orosz birodalmából.(Bild: overrust - stock.adobe.com)

"Ezek a támadók zsarolóprogramjaikkal világszerte vállalatok és szervezetek ezreinek számítógépeit titkosítják" - figyelmeztet Dr. Cornelius Granig kiberbiztonsági szakértő. Az alattomos módszer: a támadások mögött állók erős jelenlétet építettek ki a Darknetben, és más bűnözőknek is bérbe adják a kártevőiket, akikkel megosztják a bevételt. Minden érintett névtelen marad - így az elkövetők nem tudják azonosítani egymást.

Neves cég a hírhedt Darknetben
Granig szerint a Lockbit a külvilág felé cégként viselkedik, és még egy meg nem nevezett sajtószóvivője is van. Gátlástalan reklám: "Ránk nem vonatkoznak a törvények, a Darkneten dolgozunk. Ott bárki azt csinálhat, amit akar".

Dr. Cornelius Granig kiberbiztonsági szakértő(Bild: klemens groh)

De hogyan működik a zsarolóvírus? Az adathalász e-maileket arra használják, hogy hozzáférési adatokat lopjanak a számítógépes rendszerekből, amikor a felhasználók óvatlanul rákattintanak a linkekre és információkat adnak ki. A támadók ezután hozzáférnek külső hálózatokhoz, és adatokat lopnak el. Ezután titkosítják a rendszereket, amelyek felett átvették az irányítást, és váltságdíjat követelnek kriptovalutában a feloldásért.